GoZeus, CryptoLocker 악성코드 피해주의

Security Notice

GoZeus, CryptoLocker 악성코드 피해주의

개요

  •  금융정보 및 개인정보를 유출하는 Zeus 변종 악성코드‘GoZeus’와 감염된 PC 내의 문서파일을 암호화시켜 금전을 요구하는‘CryptoLocker’의 국내 유입이 예상됨에 따라 이들 악성코드에 대한 감염피해 주의
    • 최근 영국 정부기관(NCA)은 미국 FBI와 공조하여 금융정보를 유출하는 GoZeus 봇넷에 대한 무력화를 단행했으며 이로 인해 감염PC 피해 우려 언급


피해 시스템

  • Microsoft Windows 95, 98, Me, 2000, XP, Vista, 7, and 8
  • Microsoft Server 2003, Server 2008, Server 2008 R2, and Server 2012


주요 특징

  • ‘GoZeus’악성코드는 주로 스팸 메일 등으로 전파되며 감염 시 사용자 계정폴더에 특정 악성코드를 생성하며 임의의 포트를 오픈한 상태로 대기함
    • 윈도우 XP : C:\Documents and Settings\[계정명]\Application Data\[랜덤6자리]\*****.exe
    • 윈도우 7 : C:\Users\[계정명]\AppData\[랜덤6자리]*****.exe
    • 윈도우 키 → 실행 → cmd.exe → netstat –an 입력 후 허용하지 않은 포트가 있는지 조사
  • ‘CryptoLocker’악성코드는 감염된 PC에 저장되어 있는 문서파일을 암호화시킨 후 사용자에게 금액을 지불할 것을 이용자에게 요구함
    • 지불방식은 추적이 불가능한 BitCoin 또는 MoneyPack 등을 이용하며, 일단 해당 악성코드에 감염된 경우 복구가 절대로 불가능하므로 사전 예방이 중요함


권고사항

  • P2P 등 의심스러운 사이트로부터 실행파일 다운로드 및 실행 자제
  • 출처가 불분명한 이메일의 첨부파일을 통한 감염피해를 입지 않도록 주의
  • 윈도우 및 백신 프로그램 등의 최신 보안업데이트 적용
  • 인터넷 뱅킹 이용 시 피싱 사이트로 접속되어 정보유출이 발생할 수 있으므로 정상 사이트 여부 확인
  • 향후, 이와 유사한 형태의 변종 악성코드 발생이 우려되므로 PC 이용 시 주의필요


기타 문의사항

  • 한국인터넷진흥원 인터넷침해대응센터: 국번없이 118
0 변경된 사항